저는 PCI 규정 준수 보안 검색 서비스 제공업체가 클라이언트 서버에 대해 보고한 수백 가지 보안 문제의 긴 목록을 보고 있습니다. 나는 모든 거짓 긍정 분쟁을 발견하고, 격리하고, 기록하고, 보관했습니다. 이 회사를 좋아해야 할지 미워해야 할지 잘 모르겠습니다. 그들은 확실히 직업 안정을 제공하기 위해 자신의 역할을 다하지만 저는 좀 더 흥미로운 직업을 선호합니다.
어떤 경우 에라도,https://access.redhat.com/security/cve/cve-2014-8109내가 해결할 수 없었던 마지막 프로젝트였습니다. RedHat은 수정 사항을 RHEL 7로 백포트하지 않기로 결정했기 때문에 취약점이 해결되지 않았습니다.
두 가지에 대한 조언을 구하고 있습니다
- 이를 완화하려면 어떻게 해야 합니까("보상 통제")? httpd 재구축이 누락되었으면 좋겠습니다.
- 이 문제의 장점에 대해 이 서비스 제공업체와 실제 기술 논쟁을 벌이는 것이 가능합니까?
답변1
방금 파일의 LoadModule 행을 주석 처리하여 이 모듈을 껐습니다 00-lua.conf. 감사해요, @스티븐 지터